• 漏洞编号：CVE-2026-33017
• 漏洞等级：严重
• 漏洞标签：在野利用、POC公开、CISA KEV、关键漏洞
• 发布时间：2026-03-20

漏洞描述

该漏洞存在于Langflow的POST /api/v1/build\_public\_tmp/\{flow\_id\}/flow端点中。该端点设计用于无需认证即可构建公共流程，但在处理请求时存在一个关键缺陷：当请求中包含可选的data参数时，端点会直接使用攻击者提供的流程数据，而非从数据库中加载已存储的流程数据。这些攻击者控制的流程数据可以包含任意Python代码，在流程构建过程中通过exec\(\)函数直接执行，且没有任何沙箱隔离机制。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/449805